Bart's Blog
De cómo un informático ve el mundo que lo rodea y lo que allí acontece.
2014-08-15
Si no querés que entre, no dejes la llave en la puerta
Ya sé que a nadie se le ocurre hacer simulacros de incendio ni pegar cartelitos en cada piso con los responsables en caso de evacuación (que en la mayoría de los casos suele ser gente que ya no está físicamente en el lugar), pero a veces nos olvidamos de lo cruel que puede ser el mundo exterior.
Como siempre, el mundo real nos depara muchas sorpresas.
Hace algunos meses por tener que trabajar en un cliente fuera de la capital tuve que hospedarme en cierto hotel del interior del país. Como queda prácticamente fuera de la ciudad (la que, por cierto, tampoco es una gran metrópolis) lo primero que hice fue pedir la password de acceso a internet.
Amablemente me la pasaron y me dediqué a navegar en mis horas muertas. Hasta ahi todo bien.
Lo curioso fue cuando por casualidad (lo reconozco) abrí el file manager y me aparecieron un par de computadoras como "dentro de mi red". No sería de extrañar que algún huésped desprevenido tenga configurada su laptop para que sea visible desde la red a la que está conectada... la gente generalmente no sabe en qué se está metiendo, y no le importa.
Lo mas divertido fue cuando aparecieron algunos PCs con nombres sospechosos: Recepción, Gerencia, Secretaría.... eso sonaba a oficina. Claramente, el hotel usaba su red administrativa para permitir que sus huéspedes navegaran por internet.
Eso es un error que aparece en las tapas de todos los libros de aquí a la China. Y sí, es una tentación muy grande para el muñequito humeante vestido de rojo que se posa sobre nuestro hombro y nos susurra cosas al oído.
La primer pregunta que hay que hacerse en este caso: ¿Es correcto acceder a un lugar sin tener el permiso para hacerlo?
O en términos humanos: ¿Es ético entrar a la casa de tu vecino?
Hummm.... no.
¿Y si no cerró la puerta con llave? O mejor: ¿Si dejó la puerta abierta con la llave puesta del lado de afuera y una felpudo que dice "Welcome" en el zaguán?
Bueno, la verdad es que todo depende de la finalidad.
Si la finalidad es robarle algo, o es para comprobar que el color de la alfombra del comedor combina con las cortinas o si queremos avisarle que se olvidó de cerrar y alguien menos bueno que nosotros le puede entrar, la decisión puede cambiar.
En este caso, ni lo dudé. La mayoría del tiempo soy una buena persona, así que llevado por la humana curiosidad de ver hasta dónde podía llegar empecé a jugar un rato con un par de herramientas que casualmente tenía instaladas en mi máquina. Buscar puertos abiertos, protocolos habilitados.... esas cosillas.
Fue más facil de lo esperado. En una de las máquinas apareció una carpeta compartida, sin password. Ahí adentro había muchas cosas: fotos de alguien paseando por Europa, algún jueguito, recetas de cocina y... un respaldo de la aplicación de Recepción.
Allí aparecieron ante mis ojos tablas con información de huéspedes, deudores, proveedores, etc.
Hasta ahí llegué. El proceso de abrirlas y ver su contenido hubiera sido trivial (prueba de que todavía hay lugares en el mundo donde se usan los viejos archivos .dbf), pero el otro pibe que estaba parado en mi hombro (el que viste de blanco y tiene alitas) me dijo que me detuviera.
Esta vez ganó el Bueno.
En realidad, hasta por ahí nomas... no le avisé a la gente del hotel para que solucionara su problema. Algún día esa información puede ser últil, nunca se sabe... ;)
2011-10-26
Let's Go Phishing!
Bueno, o eso era antes. Ahora ser mayor no implica tener mas experiencia... al menos en temas informáticos.
Todos tenemos algún pariente (generalmente de edad avanzada) que viene rezagado en esto de la computación ya sea por razones generacionales o porque creía que nunca lo iba a necesitar.
Recuerdo que hasta hace un par de años una amiga de mi madre cada vez que me veía decía "no me interesa eso de las computadoras, no sé como podes estar todo el día adelante de la pantallita". Hasta que un buen día descubrió que algunas de sus compañeras del
Como no podía quedar afuera y ser víctima de comentarios ajenos, se compró una computadora. Me pidio que la ayudara a configurar todo, tarea que obviamente detesto, pero no tuve escapatoria. Aún recuerdo cuando fue a crear su usuario de mail, y al elegir la password quería poner "
Ayer me llamó desesperada porque le habían robado la password, y entonces no podía entrar a su correo, había perdido todos sus contactos y no tenía en qué ocupar su tiempo después de mirar Los Únicos.
Conteniendo la risa pero poniendo cara de
Un día entró a su correo, como siempre. Le llegó un mail de Hotmail, diciendo que su correo estaba siendo usado para enviar pornografía, que cambiara la password.... con un botoncito que la llevaba
Dice que después de poner la página nueva, la invitaban a entrar al correo... usando su nueva password, claro. Cuando trató de entrar, la password no le funcionó, así que pensando que la habría escrito mal entró a "
Ante mi pregunta descontrolada me dijo que no, que no les puso el número de tarjeta de crédito, porque
En fin... qué fue todo esto? Un clásico ataque de
Se dice que la palabra deriva de
La variante a la cuál fue expuesta esta señora fue una forma rebuscada de conseguir números de tarjetas de crédito. No sé si les funcionará muy bien porque (quiero creer) que en los días que corren poca gente anda por la vida poniendo su tarjeta de crédito en cualquier lado... pero bueno, alguno todavía debe caer.
¿Como defenderse ante esos ataques?
Desde nuestro lado (como proveedores de servicios informáticos), no hay mucho que hacer. Lamentablemente depende de la habilidad del usuario en darse cuenta o en seguir nuestras recomendaciones (cosa que, por cierto, nunca hacen).
El primer paso es mirar la URL.... si es diferente a la esperamos para el sitio, deberíamos sospechar.A veces para el usuario final es dificil darse cuenta porque pueden parecerse mucho a una URL real.
También está el tema del certificado de servidor. Los servidores "
Los sitios falsos no suelen tener certificados reales. Lo divertido es que muchas veces el browser nos avisa que el certificado no es válido, y lo dejamos seguir igual... aquella vieja costumbre de aceptar cualquier mensaje que le aparezca sin siquiera mirarlo.
De hecho esto me recuerda a un usuario en mi primer trabajo, que cada vez que le aparecía un mensaje de error en la pantalla lo cerraba rápido (a veces sin leerlo), para que "
En fin, humanos.... :)
2011-05-03
Twitter: nuevas andanzas del pajarito bocón
Para los más despistados, oficialmente Twitter es una herramienta de
Reconozco que he hecho el esfuerzo de unirme a Twitter, varias veces. Durante períodos más o menos durables de tiempo me he propuesto conectarme, leer lo que pone la gente que sigo (alrededor de 10 usuarios son
La historia de hoy viene de la mano de un agregado que no conocía... quizás existe desde hace tiempo pero recién hoy tomé conciencia de su potencia.
Hace algunos minutos navegando por las opciones encontré una que decía
La explicación (bastante sencilla) es que los tweets enviados van asociados a la geo localización de la terminal de quien los escribe (en este caso, mi celular), permitiendo mostrar un mapa con puntitos de gente cercana y lo que publican.
Como estoy trabajando en las inmediaciones de la Plaza Independencia buena parte de los
Y bueno, debo reconocerlo... la simplicidad (y la potencia) de la idea me dejó helado. Perdón si alguno ya lo sabía y este post resulta totalmente sin sentido, pero no podía dejar de escribirlo.
Y ahora, a notificar a los seguidores de
2011-04-23
Está en nuestra naturaleza
Casualmente pasaba por ahí un ornitorrinco, que ademas de buen nadador era peludo y mullidito, cualidades que le las arañas suelen apreciar. Luego de las presentaciones pertinentes, la araña le pidió ayuda al ornitorrinco: "
En fin, haciendo acto de fé al juramento del arácnido, la dejó subir por el pico hasta que se acomodó en la cabeza y se metió al agua mientras la araña tarareaba canciones de piratas y navíos.
Aunque no quiera, suelo andar por la vida buscando formas mas eficientes de hacer las cosas. Claro que en la mayoría de los casos lo aplico a las ineficiencias ajenas, no a las propias.
Analicemos el comportamiento de los pasajeros cuando sólo hay una puerta de salida en el medio.
En esos pensamientos viajaba absorto cuando sube un colega de trabajo y se sienta unos asientos mas adelante. Pude ver su reacción cuando notó el modelo del ómnibus, miró la puerta de salida, miró la maraña de pasamanos y puso cara de desconfianza.
2010-09-08
Lo que todavía le falta a Internet
2010-08-23
La Historia y el Monocomando: otro Golden Hammer
Parece ser que el "viejo" sistema de canillas de agua fría y caliente nunca fue bueno... curiosamente parece que la "única solución definitiva" es poner un monocomando.
Claro, a costo de comprar canillas nuevas (hardware), una instalación que requiere mucha mano de obra (servicios), romper paredes y el consiguiente delirio de salir a buscar azulejos del mismo tipo, aunque como dijo el técnico "no va a encontrar iguales, ya no se fabrican mas, lo mejor va a ser cambiar todos los azulejos del baño" (management).
Me pregunto como habrá podido sobrevivir la raza humana durante tantos milenios antes de la invención del monocomando. Seguro que los romanos no lo tenían en las épocas del Imperio, ni tampoco Inglaterra cuando era dueña de medio-tercer-mundo.
La respuesta es sencilla: se puede vivir sin un monocomando, pero simplemente todos quieren ponerlo porque teóricamente es una mejora sobre el viejo sistema de dos canillas con cuerito, genera trabajo al que lo instala y fundamentalmente porque está de moda.
Este es otro claro ejemplo de un clásico anti-pattern: el Golden Hammer (personalmente preferiría llamarlo Martillo de Thor).
Lamentablemente lo mismo nos pasa todos los días en el mundo del la tecnología.
Guiados por las modas, por haber encontrado una solución que nos sirve, o simplemente por ser lo único que conocemos, a veces tendemos a simplificar todos los problemas aplicando la misma solución.
En realidad terminamos haciendo justo lo contrario de lo que deberíamos hacer: tenemos que moldear nuestra solución para que resuelva un problema, no forzar los problemas para que se adapten a nuestra solución.
Porque, lamentablemente, la realidad existe mas allá de nuestro modelo... y los simples mortales no podemos cambiarla.
Por ahora, al menos... ;)
2010-07-07
La verdadera historia sobre la Garra Charrúa
Antes que nada, no soy futbolero. De hecho más de una vez cuando el ruido que llega desde el estadio me despierta de mi siesta dominical he imaginado lo bueno que sería si eliminaran al fútbol de nuestras vidas y se decretara como deporte universal alguno menos ruidoso, como el ajedrez. Sin dudas cambiaría el eje de la economía deportiva mundial, los rusos serían potencia, nuestros hermanos brasileros solo serían reconocidos por la Lambada, Karpov sería el nuevo Pelé, Kasparov sería el nuevo Maradona, Deep Blue sería como Ronaldinho.... bueno, perdón, me fui por las ramas.
A pesar de todo, es imposible mantenerse ajeno a una Copa del Mundo. Más aún cuando nuestro país está dentro de los que la disputan... cosa que sólo nos sucede cada 8 o 12 años.
Y la verdad que la participación de Uruguay nos ha dejado asombrados. Estamos acostumbrados a decir que somos un país futbolero, que fuimos 2 veces campeones del mundo (hay algunos que dicen que son 4 títulos, por las olimpiadas que ganamos antes que se inventara la FIFA.... en fin).
Pero todo esto fue hasta.... hace 60 años!! Cuando cabecear aquella pelota de cuero negro implicaba la muerte de varios miles de neuronas, los jugadores corrían sin mucho orden para meterla como fuera adentro del arco, y todo a base de ponerle mucha "voluntad".
Eso era lo que caracterizaba a las selecciones uruguayas de aquellas épocas, y que quedó marcado en el inconsciente colectivo como Garra Charrúa.
No deja de ser un concepto interesante.
Anntes que nada, los Charrúas eran uno de los grupos indígenas que poblaban estas tierras antes de la colonización española. No tenían una gran civilización ni mucha cultura, vamos a decir la verdad. No tenían ciudades arriba de montañas, ni un calendario que predijera el fin del mundo para dentro de 2 años (antes del mundial de Brasil!!), ni hicieron contacto con civilizaciones extraterrestes. Ni siquiera contruyeron alguna iglesia como sus primos guaraníes... sacaron corriendo a los pobres Jesuitas y hasta raptaban mujeres españolas para darle letra a algún escritor.
Esta gente iba de un lado a otro, picoteando lo que conseguía por ahí, peleando con cualquier cosa que se le cruzara por adelante. Hasta que un día en un suceso bastante oscuro, el Gobierno invitó a todos los caciques a una reunión a orillas del río Salsipuedes (a ver, media pila, yo desconfiaría del nombre, no??), les dieron comida y bebida, y cuando estaban bien adobados los limpiaron a tiros. Los que sobrevivieron terminaron muriendo en cautiverio (cualquier cosa con tal de no trabajar).
Como consecuencia de eso hoy prácticamente no nos quedan legados de esa gente, y la presencia indígena (mestiza, en realidad) representa menos del 8% de la población.
Entonces.... podemos decir que los resultados obtenidos se dan por la sangre charrúa que corre por nuestras venas? Son parte del legado cultural que nos dejaron?
No, creo que no.
Como en todos los órdenes de la vida, los buenos resultados son producto de tener un objetivo, preparalo y trabajarlo. Y trabajarlo como equipo, sabiendo que cada uno tiene una tarea que cumplir, que quizás que no sea la más vistosa (siempre hay alguno que se lleva la fama, claro) pero es el rol que nos toca jugar y es tan importante como los demás.
No alcanza con tener al mejor jugador del mundo ni los fantasmas de campeones del pasado sobre nuestros hombros: sin un equipo sólido no se logra nada.
Esperemos que sirva como experiencia para el futuro.
Vamo arriba la Celeste!! :)